Multi-Factor Authentication (MFA)

Was ist Multi Factor Authentication (MFA)?
MFA stellt zusätzlich zu dem, was Sie bereits wissen (Ihr Passwort) und etwas, was Sie haben (ein Code auf Ihrem Telefon oder ein Sicherheitsschlüsse) eine weitere Sicherheitsebene dar.
Durch den Einsatz von MFA können Sie mit Ihrem IAMconnected-Account sicherer arbeiten.
MFA wird auch Zwei-Faktor-Authentisierung genannt.

Welche Formen von MFA werden von IAMconnected unterstützt?
IAMconnected unterstützt den Login mit:

  • einer Authenticator App auf Ihrem Telefon (Smartphone) und
  • einem Sicherheitsschlüssel.

Ein Sicherheitsschlüssel funktioniert nur mit einem modernen Browser auf einem PC oder Laptop.
Internet Explorer wird nicht unterstützt. Browser auf Telefonen werden begrenzt unterstützt.

Wie aktiviere ich MFA?
Um MFA zu aktivieren, brauchen Sie einen geeigneten Authenticator, der auf Ihrem Smartphone installiert ist (z.B. Google Authenticator) oder Sie müssen über einen geeigneten Sicherheitsschlüssel verfügen (z.B. einen Yubikey).
Achtung: Wenn Sie MFA aktiviert haben, können Sie es nicht mehr deaktivieren. Auch Ihre Hauptverwalter oder Portbase können dies nicht.

  1. Loggen Sie sich über www.iamconnected.eu in IAMconnected ein
  2. Gehen Sie auf „Profil“ und klicken Sie auf „zusätzliche Verifikation (MFA)“
  3. Klicken Sie auf die Schaltfläche

Sie werden automatisch ausgeloggt. Anschließend müssen Sie sich erneut einloggen und werden bei der Konfiguration von MFA begleitet.
Dabei können Sie angeben, welche Form von MFA Sie einsetzen möchten.

Wie logge ich mich mit MFA ein?

  1. Loggen Sie sich auf www.IAMconnected.eu mit Ihrem Benutzernamen und Ihrem Passwort ein.
  2. Anschließend werden Sie gebeten
    a. entweder den Zahlencode der Authenticator App einzugeben
    b. oder auf den Button Ihres Sicherheitsschlüssels zu drücken (der in Ihren Computer eingesteckt ist).

In manchen Fällen verlangt Microsoft, den Sicherheitsschlüssel mit einem Pincode zu sichern.
In diesem Fall müssen Sie erst den Sicherheitsode eingeben, bevor Sie den Sicherheitsschlüssel benutzen können.

Wie kann ich mein MFA zurücksetzen, z.B. wenn ich mein Telefon oder meinen Sicherheitsschlüssel verliere?
Ihr Hauptverwalter kann Ihr MFA zurücksetzen. Wenn Sie selbst der Hauptverwalter sind, können Sie Kontakt zum Support Desk von Portbase aufnehmen.

Wie aktiviere ich MFA für mein Unternehmen?
Ein Hauptverwalter kann MFA für das gesamte Unternehmen aktivieren. Das bedeutet, dass alle Nutzer MFA einrichten müssen, wenn sie sich einloggen. Wichtig dabei ist, dass:

  • die Nutzer über ein Telefon mit einer Authenticator App oder über einen Sicherheitsschlüssel verfügen,
  • die Nutzer darüber informiert sind, wie sie MFA konfigurieren und nutzen.

Warnung: Es ist nicht möglich, diese Einstellung rückgängig zu machen. Es gibt also keinen Weg zurück!

Die Aktivierung verläuft folgendermaßen:

  • Loggen Sie sich auf IAMconnected.eu ein.
  • Gehen Sie zur Unternehmensverwaltung.
  • Klicken Sie auf das Unternehmen, für das sie MFA aktivieren wollen.
  • Klicken Sie auf „Regelmäßige Validierung aktivieren“. Damit erhalten Sie eine regelmäßige Erinnerung, die Nutzer Ihres Unternehmens zu validieren.
  • Klicken Sie auf „MFA aktivieren“.

Bei der Verwendung von Sicherheitsschlüsseln empfehlen wir:

  • Einige nicht konfigurierte Schlüssel auf Vorrat zu haben, für Nutzer, die ihre Schlüssel verloren oder vergessen haben.
  • Für den Account des Hauptverwalters zwei Schlüssel zu aktiveren und einen als Reserve z.B. in einem Safe aufzubewahren.

Häufig gestellte Fragen

Kann man als Nutzer MFA wieder deaktivieren?

Nein.

Kann man als Unternehmen MFA wieder deaktivieren?

Nein.

Wer kann MFA zurücksetzen?

Für einen Nutzer (kein Hauptnutzer): Hauptnutzer / Nutzerverwalter

Für einen Hauptverwalter: unsere Customer Service

Was bedeutet das Zurücksetzen von MFA?

Ihre MFA-Einstellungen werden gelöscht. Nach dem Einloggen müssen Sie MFA neu konfigurieren.

Liefert Portbase Sicherheitsschlüssel?

Nein (selbst besorgen als Unternehmen).

Kann ich mehrere Sicherheitsschlüssel einstellen oder sowohl einen Sicherheitsschlüssel als auch eine Authenticator App verwenden?

Ja, das ist möglich.

Kann ich einen Sicherheitsschlüssel mit NFC auch auf meinem iPhone nutzen?

Zurzeit noch nicht, aber in Zukunft vermutlich schon.
Es gibt auch Sicherheitsschlüssel mit einem Lightning-Anschluss (iPhone); diese haben wir bei Portbase nicht getestet.

Welche Browser unterstützen Yubikey?

Siehe https://support.yubico.com/hc/en-us/articles/360016615020-Operating-systemand-web-browser-support-for-FIDO2-and-U2F
Siehe auch die Support-Seite über Browser, die das PCS unterstützen (Link ergänzen).

Welche Browser unterstützen Feitian?

Keine Informationen verfügbar; wahrscheinlich sind es die gleichen, die auch Yubikey unterstützen.

Welche Authenticator Apps werden unterstützt?

Sie können jede Authenticator App verwenden, die das TOTP-Protokoll unterstützt.
Wenn Sie bereits eine Authenticator App nutzen, können Sie IAMconnected als zusätzlichen Account konfigurieren.
Es gibt beispielsweise folgende Authenticator Apps:

  • Google Authenticator
  • Microsoft Authenticator
  • DUO Mobile
  • Auhty
  • Lastpass

Für Betreuung, Anleitung und Support hat sich IAMconnected für den (häufig genutzten) Google Authenticator entschieden.

Welche Sicherheitsschlüssel werden unterstützt?

Die Sicherheitsschlüssel müssen FIDO2 unterstützen.
Portbase hat die folgenden Sicherheitsschlüssel getestet:

Die Preisangaben sind von November 2021 und sollen vor allem die Preisdifferenz deutlich machen.

Was this post helpful?